[Fonte] .net è scritto da SharpPcap, uno strumento di cattura pacchetti

Winpcap (Windows Packet Capture) è il prossimo sistema gratuito e pubblico di accesso alla rete per la piattaforma Windows. Lo scopo dello sviluppo di Winpcap è fornire alle applicazioni Win32 l'accesso alla rete sottostante. Viene utilizzato per la programmazione diretta di rete sotto sistema Windows.

Winpcap offre un'interfaccia di programmazione potente, facilmente portabile tra sistemi operativi ed è facile da sviluppare per i programmatori.
Che tipo di programmi devono usare Winpcap
Winpcap è utilizzato per analisi di rete, risoluzione dei problemi, monitoraggio della sicurezza di rete e altro ancora. Winpcap è particolarmente adatto alle seguenti aree classiche:
1. Analisi di rete e protocolli
2. Monitoraggio della rete
3. Registrazione del registro delle comunicazioni
4. Generatori di traffico
5. Ponti e percorsi a livello utente
6. Sistema di rilevamento intrusioni di rete (NIDS)
7. Scansione di rete
8. Strumenti di sicurezza
Ci sono alcuni aspetti che Winpcap non può fare. Non si affida al protocollo TCP/IP dell'host per inviare e ricevere pacchetti. Ciò significa che non può bloccare né processare dati di comunicazione tra programmi nello stesso host. Può "annusare" i pacchetti solo su una linea fisica. Pertanto, non funziona con traffic shaper, pianificazione QoS e firewall personali.
Interni Winpcap
Winpcap è una piattaforma Win32 per la cattura e l'analisi dei pacchetti. Include un filtro a pacchetto a livello di kernel, una DLL sottostante (packet.dll) e una DLL avanzata indipendente dal sistema (Wpcap.dll)

SharpPcap è un . Ambiente NET, sviluppato sulla base della nota libreria pcap/WinPcap. Fornisce capacità di cattura, iniezione, analisi e costruzione sia per i linguaggi di sviluppo C# che VB NET.